Leak – Santander – México

Publicação em fórum de crimes cibernéticos divulgou anúncio de mais de 100 mil registros de clientes do Banco Santander do México, pelo valor de 250 USD.

O nomes dos campos divulgados parecem sugerir que dados cadastrais de clientes (nome, conta corrente, cartão, etc…) estão contemplados no vazamento, provavelmente de um banco de dados da Oracle. Não há CVV ou data de validade do cartão indicada.

Uma amostra vinculada ao anúncio foi publicada:

Continuar Lendo

Vuln – Aprovação de Cartões Santander

Nosso sistema de Monitoramento Avançado Persistente identifica com alguma frequência publicações de técnicas que poderiam ser consideradas ilegais ou que fomentam condutas ilegais, se fossem avaliadas por alguém com conhecimento jurídico.

Um dos exemplos foi essa publicação no site de compartilhamento de texto Pastebin que ensina (em formato tutorial) como obter cartões do Banco Santander.

A publicação foi reivindicada por um indivíduo chamado Ubirajara (Brownzinho) e é bastante detalhada.

Em termos de requisitos o tutorial indica que são necessários: 

  • Dados
Continuar Lendo

Município de Minas Gerais Hospeda Phishing HTTPS

Já falamos aqui sobre o phishing como um vetor de ataque utilizado em páginas falsas hospedadas em sites de governo e sobre casos de phishing na Bahia. Além disso, já falamos no post Phishing 2.0 sobre o uso de sites sobre SSL/TLS para hospedagem desse tipo de golpe digital.

O Sistema de Monitoramento Avançado Persistente desenvolvido pela DefCon Lab detectou nas últimas horas que o site do Município de Leme do Prado hospeda phishing do Banco Santander. O acesso ocorreu sem qualquer

Continuar Lendo